下载安装mkcert
根据官方下载教程命令行下载安装mkcert
或者直接下载二进制文件
生成证书(以Windows平台为例)
确认安装/查看帮助
./mkcert.exe --help
生成服务器端证书
为域名生成证书
如果是使用动态公网IP,建议自行设置DDNS绑定域名,使用以下命令为此域名生成TLS证书(将下方example.com替换为自己的域名)
./mkcert.exe example.com
为IP生成证书
如果是使用固定公网IP,则可以使用以下命令直接为IP生成TLS证书(IP变化将会使证书失效),将下方1.1.1.1替换为自己的IP
./mkcert.exe 1.1.1.1
生成客户端证书
生成客户端证书大致流程同服务器端证书相同,只是多加了-client这个参数,此处不再赘述,直接上命令行
为域名生成证书
./mkcert.exe -client example.com
为IP生成证书
./mkcert.exe -client 1.1.1.1
部署证书
获取 根CA 证书
Windows下的根CA文件路径默认为C:Users你的用户名AppDataLocalmkcert
也可使用下面的命令查询路径
.mkcert.exe --CAROOT
重命名证书
将获取到的几个证书统一重命名,上一章节生成的服务器、客户端证书在命令行本目录下,生成的文件为pem后缀名,可直接将文件重命名为client.crt、client.key、server.crt、server.key、ca.crt、ca.key
配置FRP
将server.crt、server.key、ca.crt证书放到FRPS目录下
将client.crt、client.key、ca.crt证书放到FRPC目录下
根据FRP官方文档进行配置,将文件路径替换为你的真实路径,部署完成后重新启动frpc,frps程序无报错既是部署成功。
# frpc.ini [common] tls_enable = true tls_cert_file = /to/cert/path/client.crt tls_key_file = /to/key/path/client.key tls_trusted_ca_file = /to/ca/path/ca.crt # frps.ini [common] tls_cert_file = /to/cert/path/server.crt tls_key_file = /to/key/path/server.key tls_trusted_ca_file = /to/ca/path/ca.crt
参考文档
https://github.com/FiloSottile/mkcert
https://github.com/fatedier/frp/blob/dev/README_zh.md
版权声明:本文内容来自个人博客,遵循CC 4.0 BY-SA版权协议上原文接及本声明。本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行可。原文链接:https://blog.zekun.fun/category/docs/如有涉及到侵权,请联系,将立即予以删除处理。在此特别鸣谢原作者的创作。此篇文章的所有版权归原作者所有,与本公众号无关,商业转载建议请联系原作者,非商业转载请注明出处。